Теперь ее авторы придумали новую уловку для запугивания своих жертв: вирус подключается к веб-камере пользователя и фотографирует жертву перед компьютером или просто его комнату, таким образом, доказывая ему, что "правоохранительные органы знают, что он делает". Злоумышленники рассчитывают на то, что изображение с камеры должно достаточно напугать жертву, сообщает SrcurityLab.
Напомним, что ранее злоумышленники требовали деньги за якобы обнаружение "подозрительной активности" компьютера жертвы. Пользователь получал уведомление якобы от представителей местных правоохранительных органов о том, что на его компьютере была замечена "незаконная активность", и что он должен заплатить штраф за посещение запрещенных интернет-ресурсов.
На сегодняшний день сообщения, которые раньше запугивали жертв, вымогают деньги за то, чтобы пользователь мог дальше пользоваться своим компьютером. Программа шифрует данные на цифровом устройстве, якобы сообщая пользователю о нарушении закона и необходимости уплаты штрафных санкций для разблокирования доступа к файлам на компьютере.
По словам специалиста PandaLab Льюиса Корронса, первая версия новой вредоносной программы шифрует только файлы с расширением .doc и их шифрование не является очень сложным, так что жертва может сама расшифровать файлы, не "покупая" ключ.
Кроме того, злоумышленники также используют более сложную систему шифрования. "Хакеры используют отдельный ключ для каждого инфицированного компьютера, и способа восстановления данных без ключа нет, разве что кто-то получит доступ к серверу, где хранятся ключи. Также стала сложнее и сама система шифрования. Диапазон файлов, которые могут быть зашифрованы, стал намного шире",- отмечает Корронс.